Skip to main content

查看和管理用户对企业的 SAML 访问

您可以查看和撤销企业成员的以及活动的 SAML 会话。

谁可以使用此功能?

Enterprise owners

Instances that have configured SCIM provisioning

关于对企业帐户的 SAML 访问

为企业账户启用 SAML 单点登录后,每个企业成员都可以将其在身份提供商 (IdP) 上的外部身份关联到其在 你的 GitHub Enterprise Server 实例 上的现有账户。 若要访问 GitHub 上的每个组织资源,成员必须在其浏览器中具有活动的 SAML 会话。企业所有者可以随时查看和撤销成员的活动 SAML 会话。

注意

仅当启用了 SAML 和 SCIM 时,才启用此视图。

查看链接的标识

可查看成员已链接到其 GitHub 帐户的单一登录标识。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。

  2. 在页面顶部,单击“ 人员”。

  3. 单击您想要要查看或撤销其链接身份的成员的名称。

  4. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  5. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。

此页面上的身份数据将包括在用户预配期间发送到 GitHub 的 SCIM 数据。 此 SCIM 数据是 GitHub 与预配用户匹配 SAML SSO 请求时使用的数据。 请注意, GitHub 启用 SCIM 时不使用 SAML 映射。 有关如何为用户映射 SAML 和 SCIM 数据的详细信息 GitHub ,请参阅 SCIM 的 REST API 端点

查看和撤销活动的 SAML 会话

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。

  2. 在页面顶部,单击“ 人员”。

  3. 单击您想要要查看或撤销其 SAML 会话的成员的名称。

  4. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  5. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。

  6. 要撤销会话,请在要撤销的会话右侧单击“撤销”。